22 novembre 2024

Krusell France

Ta dose d'actu digital !

Un ingénieur arrêté pour tentative d’extorsion: détails de l’affaire

3 mois ago Julien Castex
Un homme arrêté après avoir saboté le réseau de son ancien employeur - 2024
Rate this post

Un individu de 57 ans a été appréhendé pour avoir tenté de soutirer de l’argent à son ancien employeur, une entreprise située dans le New Jersey aux États-Unis.

Sommaire masquer
1 Tentative de cyberattaque contre une entreprise du New Jersey
2 Identification de l’auteur de la tentative de cyberattaque
3 Sabotage du système d’information de l’entreprise
4 Actualités similaires :

Tentative de cyberattaque contre une entreprise du New Jersey

Le 25 novembre, les salariés d’une entreprise basée dans le Comté de Somerset, dans le New Jersey, ont reçu un e-mail en fin de journée demandant une rançon intitulée “Your Network Has Been Penetrated” (Votre réseau a été pénétré). Ce message comportait des informations alarmantes :

  • Les sauvegardes ont été supprimées
  • Tous les comptes administrateurs ont été désactivés
  • 40 serveurs seront arrêtés de manière aléatoire sur l’infrastructure de l’entreprise, à moins qu’une rançon de 700 000 euros ne soit versée (en bitcoins).

Identification de l’auteur de la tentative de cyberattaque

Une enquête menée par le FBI a permis de découvrir l’auteur de cette tentative de cyberattaque. Il s’agit de Daniel Rhyne, un individu de 57 ans originaire de Kansas City et employé en tant qu’ingénieur en infrastructure dans cette entreprise. Il a accédé illégalement au système d’information de l’entreprise, en utilisant un compte administrateur, entre le 9 et le 25 novembre.

Sabotage du système d’information de l’entreprise

Daniel Rhyne a mis en place des actions planifiées pour modifier les mots de passe admin, dans le but de perturber le système d’information. Il a changé les mots de passe de 13 comptes d’administrateur du domaine et de 301 comptes utilisateur pour les remplacer par “TheFr0zenCrew!”. Il a également planifié le changement du mot de passe de 2 comptes administrateurs locaux, impactant ainsi 254 serveurs, ainsi que des administrateurs locaux d’ordinateurs, affectant 3 284 postes de travail de l’entreprise.

La découverte de l’historique de navigation web d’une machine virtuelle utilisée par Daniel Rhyne pour préparer son plan a été déterminante. Il avait effectué des recherches sur l’utilisation de la ligne de commande pour modifier à distance le mot de passe de l’administrateur local et pour effacer les journaux de Windows.

Daniel Rhyne a été appréhendé le 27 août 2024 et présenté devant le tribunal fédéral de Kansas City, avant d’être libéré temporairement. Aux États-Unis, il risque jusqu’à 35 ans de prison et une amende de 750 000 dollars.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. GAME arrête Xbox All Access : les détails ici
  2. Kaspersky arrête ses activités aux États-Unis : ce qu’il faut savoir
  3. Expert en Tech : Un ingénieur d’OpenAI admet que l’IA prend nos emplois – “Rien à faire pour les arrêter”
  4. Game over pour la série TV Halo: Paramount+ arrête l’aventure
  5. Le Sightful Spacetop G1 : une révolution ou une tentative osée ?
  6. Meta arrête les mises à jour de sécurité pour le casque Meta Quest 1 – Ce que cela signifie pour les joueurs.
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

12 heures ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

14 heures ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

16 heures ago Julien Castex

Vous avez peut-être manqué

Samsung unveils Gauss2 AI model with an on-device option

Samsung dévoile son nouveau modèle d’IA, Gauss2 : plus performant et efficient

2 heures ago Romain Barry
Cyberpunk 2077 is storming stores anytime soon.

Cyberpunk 2077 ne sera pas optimisé pour la PS5 Pro selon CD Projekt Red

3 heures ago Alex Lopez
Rumored specs for the Samsung Galaxy S25 paint a familiar picture

Samsung Galaxy S25 : prix inchangés, écran amélioré et plus de RAM

4 heures ago Romain Barry
Google has canceled the Pixel Tablet 2, claims a new report

Google annule la sortie de la Tablette Pixel 2, selon de nouvelles informations internes.

4 heures ago Julien Castex